估計網絡攻擊的數量 上升了67% 在過去的五年中,大多數這些數據洩露事件都存在 追溯到人為錯誤.
此類攻擊的潛在風險很大,可能對組織和個人產生嚴重影響。 但保護自己免受網絡安全威脅可能非常複雜。
我們每天使用的技術不僅變得越來越複雜,而且攻擊者不斷尋找繞過安全措施的新方法。
然而,保持最新的安全措施和新設備並不總是實用的。 很多人都因為看似無休止的新聞數據洩露事件而感到筋疲力盡,這種影響被稱為“隱私疲勞“。
他們可能會厭倦安裝軟件更新,更新隱私設置或更改密碼 - 或者只是擔心這些預防措施毫無意義。
在組織內努力解決這個問題通常涉及為員工提供相關的培訓課程。 但是這種培訓很快就會過時,或者被遺忘。
工人也往往很忙。 當人們試圖完成其他任務時,他們可能不記得保持安全,特別是當這樣做使他們的工作更加困難或耗時時。
研究表明 當計算機配備接近傳感器(當用戶離開機器時自動將用戶註銷)時,用戶開始在傳感器上放置杯子以禁用它們。
其目的是提高安全性,但在實踐中創造了對用戶來說不成比例的負擔 - 在這種情況下,即使只是短暫地離開工作站,也必須反復重新登錄。
網絡安全威脅經常利用這一現實。 例如,網絡釣魚電子郵件經常傳達一定程度的緊迫性或時間壓力。 這可能導致點擊惡意鏈接並洩露個人或私人信息的風險更大。 有人是忙碌的人 他們更有可能採取行動 想都沒想。
當人們太忙,太分心而無法安全行事時,解決這個問題的一種方法可能是利用他們的“自動流程” - 他們的習慣,或他們在沒有真正思考的情況下採取的行動。
如果人們能夠以這種方式成功“輕推”,他們最終可能會對網絡攻擊產生更大的抵抗力。 研究人們的習慣 強調“情境線索”(事件,物理項目)可以幫助促進特定行為。
活動跟踪器等小工具使用類似的提示 - 例如當用戶靜止太久時振動 - 嘗試提高活動水平。
試圖以類似方式鼓勵網絡安全行為的提示很常見。 但這些方法經常失敗,因為人們通常會取消,忽略或解決此類警報, 特別是如果他們打斷另一項任務。 當人們在計算機上工作時,他們發現彈出框或通知令人沮喪,並且經常點擊“是”或“好”而不考慮它。
相反,使用計算機外部的設備(但在桌面上)可以允許提醒留在某人的外圍,並可能增加他們對他們採取行動的機會。 使用柔和的燈光提供了一個嘗試以不那麼“激進”或惱人的方式改變人們行為的機會。
眼看著光
Adafruit Circuit Playground 是一種小型電子工具包,可編程顯示不同配置或圖案的不同顏色的燈。 這個想法是,它將坐在某人的電腦旁邊,當他們離開辦公桌時,燈會巧妙地輕推用戶鎖定他們的電腦屏幕(如果他們忘記了)。
它可以連接到各種傳感器,檢測人的運動,有效地觸發柔和的燈光(或輕柔的聲音或振動),然後(希望)有助於鼓勵人們養成新的習慣,如鎖定屏幕,更改密碼或更新其隱私設置。
這種輕推可以減少對一個人的工作量(或當前任務)的破壞,並有效地提醒他們做某事。 有 溫和提示的證據 比如這些對人們的行為產生了積極的影響。
在人們越來越分散注意力,疲憊不堪並受到數據洩露威脅的時候,防范威脅的需求比以往任何時候都要大。 探索新方法 “輕推”人們的行為可能是一種解決方案,有助於減少我們對安全威脅的脆弱性 - 為每個人創造更安全的工作和家庭環境。
關於作者
Emily Collins,網絡安全人力因素研究助理, 巴斯大學 和Joanne Hinds,研究助理, 巴斯大學
相關書籍
at InnerSelf 市場和亞馬遜
